极致病毒设计的思想试验

我在这里列出一种假想中的极致病毒的特征.
现有的感染程序都零碎地拥有它特征的一部分,而背后隐藏的是病毒发展的趋势.我们要防止它,首先要认识它:小V

攻击和传播之道

• 自动化
  其他病毒后门利用
  主动扫描漏洞
  无线网络漏洞
  密钥攻击
  主动发送信息,邮件,短信,或者QQ空间
  本地文件感染
  ……

• 手动
  远程存储文件的篡改和替换
  网站的被动漏洞与种马
  其他病毒后门利用
  主动扫描漏洞
  无线网络漏洞
  密钥攻击
  主动发送信息,邮件,短信,或者QQ空间
  物理接触
  丢U盘…
  ……

传播的结果是我们的小V得以运行在一台机器上。

生存之道

• 与杀毒软件“核平共处”
  请用户点同意的时机
  强者亦弱-替换杀软的策略

• 还原软件的突破

• 低权限模式
• 解剖台上-我为鱼肉
  当发现自己在反病毒工程师实验室中.

筑防

帮助保护系统,构筑漂亮的生存家园
防范其他病毒对计算机的破坏

升级与通讯之道

• 无网之哀
• 安全更新-防范他人利用我们的命令接口
• 安全通讯
  I2P-管理方式(防篡改)+隐藏身份
  TOR-隐藏身份
  ZeroNet-管理方式(防篡改)

反跟踪

• 命名规则
• 编译信息
  编译器这个猪队友
• 其他指纹
  旧的模块,抽象一层
  编程习惯-例如相同算法及密钥的应用,抽象二层

例如如果你为国家办事隐藏自己的国籍通常是重要的.
你要避免使用你国语言,开发环境,和套件并严格审查编译前后的文件.

赚钱之道

勒索
欺诈
信息窃取
盗窃
盈利推广
资源利用-DDOS,挖矿,刷单
……